数据传输安全解决方案传输安全解决方案 1一 . 总体框架 2 二 . 安全需求 2 2 。 1 应用集成和政务集成中的安全需求 2 2 。 2 OA 产品的安全需求 4 1 .安全电子邮件 4 2 .电子签章 4 3 .数字水印 4 4 .防拷屏 4 5 .安全加密文档 4 2.3 方案中解决的安全问题和需求 5 三 PKI 方案 7 3 。 1 PKI 简介 7 ( 1 ) 提供用户身份合法性验证机制 7 ( 2) 保证敏感数据通过公用网络传输时的保密性 7 ( 3) 保证数据完整性 7 ( 4 ) 提供不可否认性支持 7 3 。 2 非对称密钥加密技术简介 8 3.3 PKI 的组成部分 8 3 。 3 。 1 认证和注册审核机构 ( CA/RA ) 9 3 。 3 。 2 密钥管理中心 9 3 。 3.3 安全中间件 10 四 。 PMI 部分 11 4 。 1 什么是 PMI 11 4.2 为什么需要 PMI 12 4 。 3 PMI 进展的几个阶段 12 4 。 4 PMI 的安全体系模型 13 二十一世纪是信息化世纪,随着网络技术的进展,特别是Internet 的全球化,信息共享的程度进一步提高.数字信息越来越深化的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛进展。网络正逐步成为人们工作、生活中不可分割的一部分.由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避开因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。网络的飞速进展推动社会的进展,大批用户借助网络极大地提高了工作效率,制造了一些全新的工作方式,尤其是因特网的出现更给用户带来了巨大的方便。但另一方面,网络,特别是因特网存在着极大的安全隐患。近年来,因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险:拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中.这些安全风险的存在阻碍了计算机网络的应用与进展.在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必定选择。一。总体框架构建平台统一、系统安全、投资合理、运行高效的系统平台,提供服务于应用集成、数据集成和表现集成的全线产品,为企事业单位...
